Question Surveiller évènement Systeme

Bonjour

Je souhaiterais surveiller en temps réel un évènement tournant sous l'OS. Dans mon cas c'est un évènement lié aux connexions réseaux.


Dans l'éventlog de Windows, j'ai la source et l'ID. Mon objectif final est assez simple, une fois l'écoute fonctionnelle, je souhaiterais déployer un script en fonction de certains comportement :

Ex. Déconnection du LAN entreprise --> Activation de toutes les cartes réseaux.
Si Lan enterprise --> Désactivation du wifi.

Cette partie d'activation / désactivation est déjà fonctionnelle mais je souhaiterai rendre tout cela autonome sans actions utilisateurs / admin.

J'ai lu qu'il était possible de créer son propre évènement. Mon souhait serait de connaître le moyen de surveiller des events systèmes tout simplement. Je suppose que si le système les log, il est possible d'auditer cela.

Une bonne âme pour éclairer le débutant que je suis ?

Merci d'avance

J'avance tout doucement.
J'ai deux options :

--- Créer un service qui lancera un seul script qui checkera tout le long de la session les cartes réseaux.


--- Créer un service qui va s'abonner simplement à l'event systeme qui m'interesse ( en l’occurrence : la carte réseau)

Quelqu'un connaît-il le moyen de s'abonner à un event système ?

Je suis tombé sur un pdf de Laurent Dardenne qui traitait de ce sujet. Dans ce doc, on voit comment s'abonner par exemple à un soft qui se lance. Mais je n'ai pas vu comment s'abonner @ un event du systeme.

Je débute, je me suis peut-être attaqué à quelque chose d'un cran au dessus mais je trouve cela vraiment passionnant<br><br>Message édité par: Anoskar, à: 26/02/16 08:42

Après moulte recherche, je commence à entrevoir le chemin mais je suis loin de la solution paradoxalement...

J'essayais de mettre un mot précis sur ma demande. Maintenant j'ai enfin trouvé : les event queries.

Je suis sur cet ebook qui traite du sujet
eddiejackson.net/web_documents/WMI_Query...e_via_PowerShell.pdf

Cepdant, c'est extrêmement complexe vu mon niveau de débutant. Je comprends qu'il faut jouer avec les class CIMs et créer une requete.
De là, il faut s'abonner à l'event et déclencher une action définie.

Quelqu'un a-t-il une solution ? Je recherche le nom cim de l'event systeme.

bonjour à vous deux

Ex. Déconnection du LAN entreprise --&gt; Activation de toutes les cartes réseaux.
Si Lan enterprise --&gt; Désactivation du wifi.

concernent ce sujet certain bios de portable permette cette activation/désactivation du wifi si le câble réseau est branché ou pas
ça peut être la solution de ta demande si présent bien sur


PS :
bon j'avais pas lu ton post sur Microsoft, donc avec ton parc ma solution ne fonctionne pas
et je suppose que la version de powershell n'est pas la derniere non plus vu le nombre de machine !!! donc pas de Register-CimIndicationEvent

mais heureusement Laurent avais déjà vu le sujet ou presque il y a quelques années sur ce post et la solution fonctionne quel que soit la version de powershell !
attention l'ID peut changé entre XP et seven ou plus !<br><br>Message édité par: 6ratgus, à: 26/02/16 15:36

Bonsoir,

Je ne savais plus me connecter sur le forum d'où ma réponse tardive.

@Laurent :

Je ne débute pas dans l'IT mais je fais mes premiers pas en Dev Système.

Pour les précisions :

Les machines seront des pc portables sous 7 jusqu'à 10 ( +- 1000 machines)
Powershell 2 utilisé

@6Ratgus, merci pour ton aide ici et sur le technet MS Tu m'as mis sur la bonne voie et vraiment merci ( encore )

Je suis passé via du WQL. ( très efficace) couplé avec la CMdlet registerWmiEvent.

Le script une fois lancé écoute tout ce qui se passe sur la carte LAN filaire. Je n'ai plus qu'à remixer mon tout premier script et j'obtiendrai ceci :

Connection au lan entreprise --&gt; événement capturé : désactivation des autres carte autre que la filaire.
Déconnecté du lan entreprise --&gt; activation des autres cartes

Je devrai finaliser ce script durant cette semaine. Je le posterai afin de partager si quelqu'un est intéressé. Si vous voyez des incohérences, n'hésitez pas, je souhaite progresser dans ce domaine.

Encore merci pour réponses qui m'ont mis sur le chemin . A très vite pour la suite de ce script !!!